Questões de Concursos Públicos - Segurança da Informação

Sobre os recursos de navegação e segurança na Internet, analise as seguintes asserções e a relação proposta entre elas: I. A utilização do modo de navegação anônima, disponível em navegadores como o Google Chrome, impede que o provedor de acesso à internet e os sites visitados identifiquem a navegação do usuário, garantindo o seu completo anonimato na rede. PORQUE II. Nesse modo, as paginas visitadas não são armazenadas no histórico do navegador, nos cookies ou no histórico de pesquisa após o fechamento de todas as abas, mantendo apenas os arquivos de download e os favoritos do usuário. A respeito dessas asserções, assinale a alternativa correta. 

Sobre Segurança da Informação, relacione a Coluna 1 à Coluna 2, associando as classes de propriedades da informação violadas aos seus respectivos incidentes de segurança. Coluna 1 1. Violação de confidencialidade. 2. Violação de disponibilidade. 3. Violação de integridade. 4. Violação de irretratabilidade. Coluna 2 ( ) Um servidor de banco de dados que contém o cadastro de clientes é alvo de um ataque que corrompe os registros, alterando nomes e saldos. O sistema permanece no ar, porém exibindo dados falsos. ( ) Um funcionário digita sua senha para acessar um sistema financeiro. O sistema, devido a uma falha de software, trava e impede a autenticação e o uso de suas funcionalidades por horas. ( ) Um usuário envia uma ordem de compra de ações por meio de um sistema de home broker que não utiliza assinatura digital. Após uma queda brusca no valor do ativo, ele nega a autoria da ordem, e a corretora não consegue provar que a solicitação partiu dele. ( ) Após uma reunião, o rascunho de um planejamento estratégico com informações sigilosas é jogado em uma lixeira comum, sem o uso de uma fragmentadora de papel. A ordem correta de preenchimento dos parênteses, de cima para baixo, é:  

Sobre a Infraestrutura de Chave Publica (PKI), analise a sentença abaixo: A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte). Quais partes estão corretas? 

Um tipo comum de golpe digital ocorre quando criminosos se passam por familiares e pedem dinheiro via aplicativo de mensagem. Nesses casos, a forma mais segura de verificar a autenticidade é:

Segundo Laudon (2014), o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor se chama: 

Com o aumento dos golpes virtuais, uma medida de segurança recomendada para evitar fraudes em aplicativos de mensagem é: 

Uma empresa exige que cada ordem de compra eletrônica seja assinada digitalmente, garantindo que o signatário não possa, posteriormente, negar que enviou o documento. Sobre esse procedimento de controle, assinale a alternativa que apresenta o princípio fundamental de segurança da informação que ele aborda:

Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como:

No contexto da segurança da informação, um termo é definido como um tipo de fraude por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social. Entre os exemplos de situações que envolvem esse tipo de fraude, dois são descritos a seguir. I. Páginas falsas de comércio eletrônico ou Internet Banking: um internauta recebe um e-mail em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzilo a clicar em um link. Ao seguir esse procedimento, ele é direcionado para uma página web falsa, semelhante ao site que o internauta realmente deseja acessar, na qual são solicitados os seus dados pessoais e financeiros. II. Solicitação de recadastramento: um internauta recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição bancária na qual ele tem conta, informando que o cadastro está passando por manutenção e que é necessário o recadastramento. Para isso, é preciso que ele forneça seus dados pessoais, como nome de usuário e senha. Esse tipo de fraude é conhecido por:

Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação: